سیاست حفظ حریم خصوصی

اطلاعات در مورد پردازش داده های شخصی توسط Social Infinity

هدف از اطلاعات زیر ارائه یک نمای کلی از روشی است که ما اطلاعات شخصی شما را پردازش می کنیم و شما را در مورد حقوق شما در رابطه با پردازش داده های شخصی، مطابق با مقررات جاری، آگاه می کنیم. در عین حال، پردازش داده‌های شخصی تا حد زیادی بستگی به خدمات شرکتی دارد که با آن موافقت کرده‌اید و از آن استفاده کرده‌اید. اطلاعات به مشتریان، مشتریان بالقوه و سایر افراد خصوصی اشاره دارد که شرکت اطلاعات شخصی آنها را بر اساس هر مبنای قانونی جمع آوری می کند.

من کنترل کننده پردازش داده های شخصی کیست؟

Social Infinity، با دفتر مرکزی در آدرس Prve Muslimske brigade bb، 77230 Velika Kladuša، بوسنی و هرزگوین (از این پس: شرکت).

II داده های شخصی چیست؟

داده‌های شخصی هر گونه اطلاعاتی است که به یک فرد خصوصی مربوط می‌شود و بر اساس آن هویت وی مشخص شده یا می‌توان آن را تعیین کرد (از این پس دارنده داده).

داده های شخصی هر قطعه داده است:

(الف) دارنده داده ها به صورت شفاهی یا کتبی به شرح زیر به شرکت اطلاع می دهد:

ط) در هر گونه ارتباط با شرکت، صرف نظر از هدف آن، که شامل بدون محدودیت، ارتباط تلفنی، ارتباط از طریق کانال های دیجیتال شرکت، در شعب شرکت و در وب سایت شرکت می باشد.

(ii) موافقت با محصولات و خدمات جدید شرکت؛

(iii) در درخواست‌ها و فرم‌هایی برای موافقت با محصولات و خدمات شرکت؛

(ب) که شرکت بر اساس ارائه به دارنده داده با شرکت و خدمات مالی و خدمات مربوط به آنها و همچنین خدمات توافقی محصولات و خدمات شرکای قراردادی شرکت که بدون محدودیت شامل داده‌های مربوط به تراکنش‌ها، شخصی است، می‌آموزد. مخارج و منافع، و همچنین سایر داده های مالی ناشی از استفاده از هر محصول شرکت یا شرکای قراردادی آن، و همچنین تمام داده های شخصی که شرکت از طریق ارائه خدمات شرکت و خدمات مالی در روابط تجاری قبلی با مشتری به دست آورده است.

(ج) که از پردازش هر گونه داده شخصی قبلاً مشخص شده توسط شرکت ناشی می شود و دارای ویژگی داده های شخصی است (از این پس به طور مشترک: داده های شخصی).

III شرکت چگونه داده های شخصی را جمع آوری می کند؟

شرکت داده های شخصی را مستقیماً از دارنده داده جمع آوری می کند. شرکت موظف است بررسی کند که آیا داده های شخصی معتبر و دقیق هستند یا خیر.

شرکت موظف است:

الف) داده های شخصی را به روشی قانونی و قانونی پردازش می کند.

ب) داده‌های شخصی جمع‌آوری‌شده برای مقاصد خاص، صریح و قانونی را به روشی که مطابق با آن هدف نباشد پردازش نکند.

ج) داده های شخصی را فقط در حد و اندازه ای که برای تحقق اهداف خاص لازم است پردازش کند.

د) فقط داده های شخصی معتبر و دقیق را پردازش کرده و در صورت نیاز به روز رسانی کنید.

ه) داده‌های شخصی را که نادرست و ناقص هستند، با توجه به هدف جمع‌آوری یا پردازش بیشتر، پاک یا تصحیح کنند.

و) داده های شخصی را فقط در مدت زمانی که برای تحقق هدف جمع آوری داده ها ضروری است پردازش کند.

ز) داده‌های شخصی را به شکلی نگه دارید که امکان شناسایی دارنده داده‌ها را بیش از مدتی که برای جمع‌آوری یا پردازش بیشتر داده‌ها لازم است، فراهم نمی‌کند.

ح) اطمینان حاصل شود که داده های شخصی جمع آوری شده برای اهداف مختلف ادغام یا ترکیب نشده اند.

IV اهداف پردازش داده های شخصی چیست؟

برای اینکه بتواند خدماتی را به دارندگان داده ارائه دهد، شرکت داده های شخصی را مطابق با قانون حفاظت از داده های شخصی و قانون شرکت های FBIH پردازش می کند. داده های شخصی دارنده داده زمانی پردازش می شود که یکی از شرایط قانونی پردازش زیر رعایت شود:

الف) انجام تعهدات قانونی شرکت یا سایر اهدافی که به موجب قانون یا سایر مقررات لازم الاجرا از حوزه شرکت، معاملات پرداختی، مبارزه با پولشویی و غیره تعیین می شود و همچنین عمل به ضوابط فردی مصوب توسط نهادهای ذیربط. بوسنی و هرزگوین یا سایر ارگان هایی که بر اساس مقررات قانونی یا سایر مقررات دستور می دهد شرکت باید رعایت کند. پردازش چنین داده های شخصی یک تعهد قانونی شرکت است و شرکت می تواند ورود به یک رابطه قراردادی یا ارائه یک سرویس مورد توافق را رد کند، یعنی در صورتی که دارنده داده ها از ارائه داده های مقرر در قانون کوتاهی کند، روابط تجاری موجود را خاتمه دهد.

ب) اجرا و اجرای قراردادی که دارنده داده یکی از طرفین آن است، یعنی به منظور انجام اقداماتی به درخواست دارنده داده قبل از اجرای قرارداد. ارائه اطلاعات شخصی برای اهداف ذکر شده الزامی است. اگر دارنده داده از ارائه برخی از داده‌های لازم برای اجرا و اجرای قراردادی که دارنده داده طرف آن است، از جمله داده‌های شخصی جمع‌آوری‌شده به منظور مدیریت ریسک به روش و در محدوده مقرر در قوانین مربوطه امتناع ورزد. این امکان وجود دارد که شرکت قادر به ارائه خدمات خاصی نباشد و به همین دلیل می تواند از انعقاد رابطه قراردادی خودداری کند.

ج) رضایت دارنده داده

- به منظور انجام فعالیت های بازاریابی که در آن شرکت می تواند پیشنهادات و تسهیلات مربوط به محصولات و خدمات جدید یا قبلا توافق شده شرکت را برای شما ارسال کند و به منظور بازاریابی مستقیم برای توسعه روابط تجاری با شرکت، در که شرکت می تواند بر اساس پروفایل ایجاد شده، پیشنهادات متناسب با اجرای قراردادهای جدید در مورد استفاده از شرکت و خدمات مالی و خدمات مرتبط شرکت و اعضای گروه را برای شما ارسال کند.

- به منظور تحقیق گاه به گاه در رابطه با انجام فعالیت های تجاری خود.

– دارنده داده می‌تواند در هر زمانی رضایت‌های قبلی خود را پس بگیرد (طبق قانون حفاظت از داده‌های شخصی BIH، در صورت موافقت صریح دارنده داده و کنترل‌کننده، چنین برداشتی امکان‌پذیر نیست)، و حق دارد به این توافق اعتراض کند. پردازش داده های شخصی به منظور بازاریابی و تحقیقات بازار. در این صورت، داده های شخصی مربوط به آنها برای آن منظور پردازش نمی شود، که تا آن لحظه بر قانونی بودن پردازش داده های شخصی تأثیر نمی گذارد. ارائه داده ها برای اهداف ذکر شده داوطلبانه است و در صورت امتناع دارنده داده ها از دادن رضایت برای ارائه داده های شخصی، شرکت اجرا یا اجرای توافق را رد نخواهد کرد.

انصراف از رضایت، قانونی بودن پردازشی را که بر اساس رضایت لازم الاجرا قبل از انصراف آن بوده است، تحت تأثیر قرار نخواهد داد.

د) منافع قانونی شرکت، از جمله، بدون محدودیت:

- هدف از بازاریابی مستقیم، تحقیقات بازار، و تجزیه و تحلیل نظر دارندگان داده تا حدی که با پردازش داده ها برای این منظور مخالفت نکرده باشند.

- اتخاذ تدابیر برای مدیریت عملیات شرکت و توسعه بیشتر محصولات و خدمات؛

- اتخاذ تدابیری برای بیمه افراد، اماکن و اموال شرکت که شامل کنترل و/یا بررسی دسترسی به آنها می شود.

- پردازش داده های شخصی برای اهداف اداری داخلی و حفاظت از سیستم های ارتباطی رایانه ای و الکترونیکی.

هنگام پردازش داده های شخصی دارنده داده ها بر اساس منافع مشروع، شرکت همیشه به منافع و حقوق و آزادی های اولیه دارنده داده توجه می کند، با تمرکز ویژه بر اطمینان از اینکه منافع آنها قوی تر از منافع شرکت نیست، که اساس آن است. پردازش داده های شخصی، به خصوص اگر مصاحبه شونده کودک باشد.

اگر برای حفاظت از حقوق و منافع قانونی که توسط شرکت یا شخص ثالث اعمال می شود، ضروری باشد و اگر پردازش داده های شخصی با حق دارنده داده ها در حفاظت از خصوصی و خصوصی آنها مغایرت نداشته باشد، شرکت می تواند داده های شخصی را در سایر موارد نیز پردازش کند. زندگی شخصی.

V شرکت چگونه داده های شخصی را پردازش می کند؟

شرکت داده های شخصی را مطابق با مقررات بوسنی و هرزگوین و آیین نامه های شرکت مربوط به حفاظت از داده های شخصی پردازش می کند.

VI شرکت برای چه مدت داده های شخصی را نگه می دارد؟

مدت نگهداری داده های شخصی در درجه اول به دسته داده های شخصی و هدف پردازش بستگی دارد. مطابق با آن، داده های شخصی شما در طول دوره رابطه قراردادی با شرکت ذخیره می شود، یعنی تا زمانی که رضایت دارنده داده برای پردازش داده های شخصی وجود داشته باشد و برای مدت زمانی که شرکت مجاز است (به عنوان مثال برای اهداف اعمال الزامات قانونی) و از نظر قانونی موظف به نگهداری آن داده ها (قانون شرکت ها، قانون مبارزه با پولشویی و مبارزه با تامین مالی تروریسم، برای اهداف آرشیو).

VII آیا داده های شخصی به اشخاص ثالث واگذار می شود؟

داده های شخصی دارنده داده ها را می توان به اشخاص ثالث بر اساس موارد زیر واگذار کرد:

الف) رضایت دارنده داده؛ و/یا

ب) اجرای توافقی که دارنده داده یکی از طرفین آن است. و/یا

ج) مفاد قوانین و آیین نامه ها.

داده‌های شخصی به اشخاص ثالث خاصی که شرکت ملزم به ارائه چنین داده‌هایی است، به منظور انجام وظیفه‌ای که در راستای منافع عمومی انجام می‌شود، مانند آژانس شرکت FBIH، وزارت دارایی - اداره مالیات، ارائه می‌شود. و سایرین، و همچنین سایر طرف هایی که شرکت مجاز یا موظف به ارائه داده های شخصی بر اساس قانون شرکت ها و سایر مقررات مربوطه است که شرکت را تنظیم می کند.

علاوه بر این، شرکت موظف است در راستای تعهد محرمانه نگه داشتن شرکت از جمله اطلاعات شخصی مشتریان شرکت عمل کند و می‌تواند این داده‌ها را به اشخاص ثالث یعنی گیرندگان فقط به روش و شرایط مقرر در آن انتقال و افشا کند. قانون شرکتها و سایر مقررات مربوط به این حوزه.

ما تاکید می کنیم که همه افرادی که به دلیل ماهیت شغلی که با شرکت یا برای شرکت انجام می دهند، به اطلاعات شخصی دسترسی دارند، به طور مساوی موظفند این داده ها را مطابق با قانون شرکت ها، حفاظت از داده های شخصی به عنوان شرکت مخفی نگه دارند. قانون و سایر مقرراتی که محرمانه بودن داده ها را تنظیم می کند.

علاوه بر موارد ذکر شده، داده های شخصی شما می تواند برای ارائه دهندگان خدماتی که با شرکت رابطه تجاری دارند (به عنوان مثال ارائه دهندگان خدمات فناوری اطلاعات، ارائه دهندگان خدمات پردازش تراکنش کارت، و غیره.) به منظور اطمینان از عملکرد مناسب قابل دسترسی باشد. شرکت یعنی ارائه خدمات شرکت، که آنها نیز موظفند مطابق مقررات مربوطه در حوزه حفاظت از داده های شخصی عمل کنند.

جزئیات مربوط به هدف پردازش داده‌های شخصی، به گیرندگان یا دسته‌های گیرنده، مبنای قانونی پردازش داده‌های شخصی، و دادن داده‌های شخصی برای استفاده به سایر گیرندگان با جزئیات بیشتر در اسناد مربوطه شرکت توضیح داده شده است که در دسترس است. به مشتریان شرکت زمانی که آنها با محصولات و خدمات موافقت می کنند. فهرست پردازشگرهای داده به طور مرتب به روز می شود و برای بینش دارندگان داده ها در وب سایت شرکت، در بخش فرعی «محافظت از داده ها» و همچنین محتوای اعلامیه اطلاعاتی در دسترس است.

VIII انتقال داده های شخصی به کشورهای ثالث

داده های شخصی دارنده داده را می توان فقط از بوسنی و هرزگوین (از این پس: کشورهای ثالث) خارج کرد:

- تا حدی که توسط قانون یا مبنای قانونی الزام آور دیگری مقرر شده است. و/یا

- تا حدی که برای اجرای دستورات دارنده داده (مثلاً دستورات پرداخت) ضروری است.

IX آیا شرکت تصمیم گیری و نمایه سازی خودکار را انجام می دهد؟

در رابطه با یک رابطه تجاری با دارنده داده، شرکت تصمیم گیری فردی خودکار را انجام نمی دهد که اثرات قانونی با عواقب منفی برای دارنده داده ایجاد کند. در برخی موارد، شرکت تصمیم گیری خودکار را اعمال می کند، از جمله ایجاد نمایه ای به منظور ارزیابی تحقق توافق بین مصاحبه شونده و شرکت؛ به عنوان مثال، هنگام تصویب اضافه برداشت مجاز حساب جاری، و مطابق با قانون مبارزه با پولشویی و تامین مالی تروریسم، هنگام تولید مدل تحلیل ریسک پولشویی. در مورد تصمیم گیری خودکار، دارنده داده این حق را دارد که از تصمیمی که منحصراً مبتنی بر پردازش خودکار است مستثنی باشد، یعنی این حق را دارد که برای بیان دیدگاه خود و اعتراض در تصمیم، نیاز به مداخله انسانی از شرکت داشته باشد. .

X چگونه شرکت از داده ها محافظت می کند؟

شرکت به عنوان بخشی از سیستم امنیت داخلی و با هدف اطمینان از امنیت داده های شخصی شما، در راستای مقررات مربوطه و تعهدات تعریف شده، اقدامات سازمانی و فنی کافی از جمله اقداماتی را برای جلوگیری از دسترسی غیرمجاز به داده های شخصی، تغییر، اعمال و انجام می دهد. ، تخریب یا از دست دادن داده ها، انتقال غیرمجاز و سایر اشکال پردازش غیرقانونی و سوء استفاده از داده های شخصی.

XI حقوق دارنده داده چیست؟

علاوه بر حقوق دارنده داده های ذکر شده، هر شخصی که اطلاعات شخصی او توسط شرکت پردازش می شود، در درجه اول و مهمتر از همه، حق دسترسی به تمام داده های شخصی ارائه شده و اصلاح و پاک کردن داده های شخصی (در حد مجاز) را دارد. طبق قانون)، حق محدودیت پردازش، همه به روشی که توسط مقررات جاری تعریف شده است.

XII چگونه می توان از حقوق خود استفاده کرد؟

دارندگان داده ها کارکنان شرکت در تمام شعب شرکت و همچنین یک افسر حفاظت از داده های شخصی را در اختیار دارند که می توانید به صورت کتبی با آدرس: Social Infinity، Personal Data Protection Officer، Prve Muslimske brigade bb، 77230 Velika Kladuša یا از طریق e. -آدرس ایمیل: [ایمیل محافظت شده]

علاوه بر این، هر دارنده داده و همچنین شخصی که اطلاعات شخصی او توسط شرکت پردازش می‌شود، مجاز است نسبت به پردازش داده‌های شخصی خود توسط شرکت به عنوان کنترل‌کننده با آژانس حفاظت از داده‌های شخصی در بوسنی و هرزگوین اعتراض کند.